nginx设置上传目录无执行权限

在windows+iis下，可以设置上传目录，类似:upload,uploadfile,attachments，这样的目录下面无脚本执行权限，从而防止非法用户上传脚本得到webshell
nginx上也很简单，我们使用location。。如下：

location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}

其中upload换为你要设置的目录名字

这条规则的含义是匹配请求连接中开头是/upload/，中间匹配任意字符，结尾匹配.php或者.php5的页面，最后利用deny all禁止访问，这样就防止了上传目录的脚本执行权限

 

本文章转自： http://vps.ebandao.cn/Nginx/fangwenkongzhi/0315/12635/

 

分享技术快乐自我